OIDC 제공자 생성
온프레미스 OIDC 제공자를 [이름]과 IBM® Verify 통합하면 사용자 관리를 간소화하고, 보안을 강화하며, 사용자 경험을 향상시킬 수 있습니다.
시작하기 전에
- 이 태스크를 완료하려면 관리 권한이 있어야 합니다.
- 관리자 계정으로 관리 콘솔에 IBM Verify 로그인하십시오. 자세한 내용은 ‘ IBM Verify 에 접속하기 ’를 참조하십시오.
프로시저
- ‘연동’ > ‘OIDC 제공자’를 선택합니다.
- ‘OIDC 제공자 만들기 ’를 클릭합니다.이 기능은 신원 확인을 위해 미리 설정되어 있습니다. 신원 확인에 대한 자세한 내용은 ‘신원 확인 관리’를 참조하십시오.
- 다음을 클릭하십시오.
- OIDC 제공자 페이지의 ‘이름 및 연락처’ 섹션에 다음 값을 입력하십시오.
- 새 OIDC 제공자의 OIDC 제공자 이름을 입력하세요.
- 선택 사항: 연락처 이름을 입력하세요.
- 선택 사항: 연락처 이메일 입력
- ‘다음’을 클릭하세요..
- OIDC 제공자 페이지의 ‘연결 세부 정보 ’ 섹션에 다음 값을 입력하십시오.
- 클라이언트 ID 를 입력하세요.
- 클라이언트 비밀번호 를 입력하세요.
- 발 행인을 입력하십시오.
- 메타데이터 URL 를 입력하세요.
- 선택 사항: 널리 알려진 URL 을 제공하십시오.
- URL 인증 정보를 입력하세요.
- URL 토큰 을 입력하세요.
- 선택 사항: JWKS URI 를 입력하세요.
- 선택 사항: 적용 범위를 입력하세요.참고: 다른 범위를 선택할 때는 ‘의견’을 선택해야 합니다.
- 코드 챌린지 방식( 일반 또는 S256 )을 선택하세요.
- 선택 사항: JWS 알고리즘을 지정합니다.
- 승인 코드는 ‘Grant’ 유형으로 미리 설정되어 있습니다.
- 원하는 응답 유형 의 확인란을 선택하세요.
- ‘토큰 엔드포인트’ 인증 방법을 선택하십시오.
- “ HTTP ” 인증 방법을 선택하십시오.
- 응답 모드 선택
- 선택 사항: 확인란을 클릭하여 ‘PKCE 사용’ 기능을 비활성화합니다.
- ‘만들기’를 클릭하세요.OIDC 공급자가 편집 모드로 열립니다.
- OIDC 공급자 필드를 수정하십시오.
- ‘리소스 ’ 섹션의 ‘발신 변환 ’ 섹션에서 사용자 지정 규칙을 사용하여 속성 값을 계산합니다.다음은 발신 변환에서 지원되는 속성의 예시입니다.권한
토큰request Map<String, Object> claims Map<String, List<String>> login_hint String custom_parameters Map<String, List<String>> custom_header_parameters Map<String, Object> subject String Current supported parameters are returned in a JSON - context: output := {} .... - return: jsonToString(context.output)client_assertion Map<String, Object> custom_parameters Map<String, List<String>> custom_header_parameters Map<String, Object> subject String Current supported parameters are returned in a JSON - context: output := {} .... - return: jsonToString(context.output) - ‘리소스’ 페이지의 ‘인컴잉 변환 ’ 섹션에서 사용자 지정 규칙을 사용하여 속성 값을 계산합니다.권한
- 인증 요청에 대한 응답으로 전송되는 데이터를 변환합니다.
- 토큰 요청에 대한 응답을 변환합니다.
- ID 토큰에서 데이터를 가져와 사용자 컨텍스트에 삽입합니다.
- 현재 지원되는 매개변수.
decision String Current supported parameters be returned in a JSON - context: output := {} .... - return: jsonToString(context.output) - ‘만들기’를 클릭하세요.